Politique de Confidentialité

Dernière mise à jour : 23 février 2026

La société Hikoo SAS (ci-après « Hikoo », « nous ») accorde une importance particulière à la protection de vos données personnelles. La présente Politique de Confidentialité a pour objet de vous informer sur la manière dont nous collectons, utilisons, partageons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (UE) 2016/679 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 dite « Informatique et Libertés ».

Cette politique s'applique au site vitrine www.tryhikoo.com et à l'application app.tryhikoo.com (ci-après collectivement « le Service »).

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

Référent RGPD / Délégué à la protection des données : Gabriel Toledano - contact@tryhikoo.com

2. Données personnelles collectées

Selon votre utilisation du Service, nous sommes amenés à collecter les catégories de données suivantes :

2.1. Données d'inscription et de compte

  • Adresse e-mail
  • Nom complet
  • Mot de passe
  • Identifiant Google (en cas de connexion via Google OAuth)
  • URL d'avatar
  • Préférences utilisateur (thème, langue)

2.2. Données de facturation

  • Type de compte (particulier, micro-entrepreneur, société, etc.)
  • Nom, prénom et/ou raison sociale
  • Forme juridique (le cas échéant)
  • Adresse de facturation complète
  • E-mail de facturation
  • Numéro SIREN (le cas échéant)
  • Numéro de TVA intracommunautaire (le cas échéant)
  • Identifiant fiscal

Les données de carte bancaire sont traitées exclusivement par notre prestataire de paiement Stripe et ne sont jamais stockées sur nos serveurs.

2.3. Données liées à l'utilisation du Service

  • Données de sites web analysés (URL, nom, description, logo)
  • Données de concurrents suivis (nom, URL)
  • Résultats d'audits, citations et requêtes de recherche
  • Suggestions de contenu générées

2.4. Données techniques et de navigation

  • Type et version du navigateur
  • Système d'exploitation
  • Pages consultées et interactions sur le Service
  • Données de cookies (voir notre Politique de Cookies)

3. Finalités et bases légales du traitement

FinalitéBase légale
Création et gestion de votre compte utilisateurExécution du contrat (Art. 6.1.b RGPD)
Fourniture du Service (audits, citations, analyses IA)Exécution du contrat (Art. 6.1.b RGPD)
Gestion de la facturation et des abonnementsExécution du contrat (Art. 6.1.b) et obligation légale (Art. 6.1.c)
Envoi d'e-mails transactionnels (confirmation, réinitialisation de mot de passe, notifications de paiement)Exécution du contrat (Art. 6.1.b RGPD)
Suivi des erreurs et amélioration du Service (monitoring technique)Intérêt légitime (Art. 6.1.f RGPD)
Mesures d'audience et analyses statistiquesConsentement (Art. 6.1.a RGPD)
Sécurité du Service (rate limiting, prévention des fraudes, journaux d'accès)Intérêt légitime (Art. 6.1.f RGPD)
Support client (chat en direct)Intérêt légitime (Art. 6.1.f RGPD)
Respect des obligations légales et fiscalesObligation légale (Art. 6.1.c RGPD)

4. Destinataires des données

Vos données personnelles peuvent être communiquées à des prestataires tiers (sous-traitants) dans la stricte mesure nécessaire à la fourniture du Service. Ces sous-traitants interviennent notamment dans les catégories suivantes :

  • Hébergement et infrastructure (serveurs, base de données, sauvegardes)
  • Traitement des paiements et gestion des abonnements
  • Envoi d'e-mails transactionnels
  • Monitoring des erreurs et performance applicative
  • Mesure d'audience et analytique
  • Support client
  • Authentification
  • Services d'intelligence artificielle

Nos prestataires sont situés en Union européenne ou aux États-Unis. Nous veillons à ce qu'ils offrent des garanties appropriées de protection des données.

5. Transferts de données hors de l'Union européenne

Certains de nos sous-traitants sont situés en dehors de l'Union européenne, notamment aux États-Unis. Ces transferts sont encadrés par les garanties suivantes :

  • Le EU-US Data Privacy Framework (DPF), reconnu comme offrant un niveau de protection adéquat par la Commission européenne (décision d'adéquation du 10 juillet 2023), pour les prestataires certifiés.
  • Les clauses contractuelles types (CCT) approuvées par la Commission européenne, pour les autres prestataires.

6. Durée de conservation des données

Nous conservons vos données personnelles aussi longtemps que nécessaire pour vous fournir le Service, respecter nos obligations légales, comptables et fiscales, et résoudre d'éventuels litiges.

Les durées de conservation dépendent de la nature des données et de la raison pour laquelle elles sont collectées et traitées. Parmi les critères utilisés :

  • La durée pendant laquelle les données sont nécessaires à la fourniture du Service ou au fonctionnement de notre activité.
  • L'existence d'une obligation légale, comptable ou fiscale imposant une durée de conservation spécifique.
  • La sensibilité des données concernées - les données sensibles font l'objet d'une durée de conservation réduite.
  • L'existence d'un consentement spécifique pour une durée de conservation plus longue.

Lorsque nous n'avons plus de besoin légitime ou d'obligation légale de traiter vos données, nous les supprimons ou les anonymisons. Si cela n'est pas immédiatement possible (par exemple, données stockées dans des archives de sauvegarde), nous les isolons de tout traitement ultérieur jusqu'à leur suppression effective.

7. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès (Art. 15 RGPD) Obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie.
  • Droit de rectification (Art. 16 RGPD) Demander la correction de données inexactes ou incomplètes.
  • Droit à l'effacement (Art. 17 RGPD) Demander la suppression de vos données dans les conditions prévues par le RGPD.
  • Droit à la limitation (Art. 18 RGPD) Obtenir la limitation du traitement de vos données dans certaines circonstances.
  • Droit à la portabilité (Art. 20 RGPD) Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d'opposition (Art. 21 RGPD) Vous opposer au traitement de vos données fondé sur l'intérêt légitime.
  • Droit de retrait du consentement Retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur.
  • Droit de définir des directives post-mortem Définir des directives relatives à la conservation et la communication de vos données après votre décès.

Pour exercer ces droits, contactez notre référent RGPD à contact@tryhikoo.com.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, toute altération, divulgation ou destruction.

Ces mesures comprennent notamment le chiffrement des données en transit, le stockage sécurisé des identifiants, des sauvegardes régulières, ainsi que des contrôles d'accès stricts. Notre infrastructure est hébergée au sein de l'Union européenne.

Aucune méthode de transmission ou de stockage électronique n'est toutefois sûre à 100 %. En cas de violation de données susceptible de présenter un risque pour vos droits et libertés, nous vous en informerons conformément à la réglementation applicable.

9. Cookies

Notre utilisation des cookies est détaillée dans notre Politique de Cookies.

10. Protection des mineurs

Le Service n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs.

11. Modifications de la politique

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment. En cas de modification substantielle, nous vous informerons par e-mail ou par notification sur le Service.

12. Contact

Pour toute question relative à la présente politique ou à l'exercice de vos droits :

  • Par e-mail contact@tryhikoo.com
  • Par courrier Hikoo SAS - Référent RGPD - 4 rue Michel Luciani, 91330 Yerres, France